设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181108)
返回列表 发新帖

每日安全简讯(20181108)

[复制链接]
发表于 2018-11-7 19:50 | 显示全部楼层 |阅读模式
1 研究人员发现灰色软件劫持伊朗用户信息

研究人员发现攻击者使用多种技术针对使用安全消息应用程序Telegram和社交媒体网站Instagram的伊朗用户。灰色软件指不具有恶意程度,但可被视为潜在有害程序(PUP)。即使用户使用合法的Telegram应用程序,但复制的Telegram仍然可以将完整的会话数据发送回后端服务器,攻击者就完全控制正在使用的帐户。由于Telegram具有庞大的使用群体,成为易受灰色软件攻击的目标之一。Talos发现了只针对伊朗的软件开发商,开发的软件旨在增加用户在Instagram等社交媒体网络上的曝光率。其在iOS和Android平台上都使用“andromedaa.ir”这个名称,但是应用程序都没有在官方应用程序商店。该域名用于为复制Telegram和Instagram的应用注册其他域名。该运营商不要求用户提供密码,但却可以访问数千个用户的会话。
 1.png

https://blog.talosintelligence.com/2018/11/persian-stalker.html

2 研究人员公开VirtualBox零日漏洞及其利用方法

俄罗斯漏洞研究人员已发布有关VirtualBox中零日漏洞的详细信息,以及该漏洞利用的详细步骤。该漏洞存在于虚拟化软件的共享代码库中,可在所有支持该软件的操作系统上获得。攻击者可以利用此漏洞逃离客户计算机计算机的虚拟环境,并以最少的权限访问用于运行大多数用户程序代码的Ring 3权限层。研究人员详细描述了安全漏洞如何触发,首先使用数据包描述符引起整数下溢,然后利用此状态将来自客户操作系统的数据读入堆缓冲区,并导致溢出,从而导致覆盖函数指针或堆栈溢出。该漏洞依赖于两个溢出条件。由于需要对Ring 3级别权限的访问,因此攻击者需要权限升级才能控制主机操作系统。研究人员表示,他的漏洞利用是百分百有效的。
 3.png

https://www.bleepingcomputer.com ... publicly-available/

3 Evernote修补了其应用程序的存储XSS漏洞

Evernote修补了应用程序中的漏洞CVE-2018-18524,该漏洞影响了Windows 6.14的Evernote。当重命名和打开图像文件时,Evernote允许使用诸如“onclick =”alert(1)“之类的字符和短语,由于缺少验证,攻击者可以创建存储的XSS(跨站点脚本)。XSS攻击可能导致帐户泄露,浏览器劫持以及通过漏洞利用工具包执行恶意软件载荷。Evernote在应用程序的最新更新Evernote For Windows 6.16.1测试版中修复了这个漏洞。
 4.png

https://www.zdnet.com/article/ev ... -xss-vulnerability/

4 Facebook称影响中期选举的账户事关俄罗斯

Facebook日前封锁了30个账户和85个Instagram帐户的插件,称其参与了中期选举的不真实行为。该公司的一份新声明称这115个账户可能确实与总部位于俄罗斯的互联网研究机构有关。一个声称与俄罗斯关联的网站发布了一个包含许多Facebook的Instagram帐户列表(已删除),俄罗斯以前曾被标记为负责使用Facebook干预美国政治和2016年总统选举。Facebook表示这115个帐户相关联的Facebook页面都显示为法语或俄语,而Instagram帐户主要使用英语。
 5.jpg

https://techcrunch.com/2018/11/06/facebook-ira/?guccounter=1

5 汇丰银行发生数据泄露暴露1%的美国账户信息

根据2018年11月2日加利福尼亚州检察长办公室提交的新数据泄露通知,汇丰银行检测到2018年10月4日至2018年10月14日期间,未经授权的用户访问了部分帐户信息。可访问的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、出生日期、帐号、帐户类型、帐户余额、交易记录、收款人帐户信息以及可用的帐单历史记录。熟悉此事的消息人士表示,此漏洞影响了约1%的美国账户,并且登录凭据很可能是从其他数据泄露中获得的。这些信息随后被用作对汇丰银行的撞库攻击。汇丰银行在一份声明中表示其已经提高了登录和身份验证过程的安全性,以防止类似的攻击。
 555.jpg

https://www.bleepingcomputer.com ... -balances-and-more/

6 莫斯科Akado Telecom泄露富裕居民的个人信息

在总部位于莫斯科的互联网提供商Akado Telecom遭遇数据泄露,影响了成千上万的莫斯科最富有的居民。泄露的信息包括居民的姓名、家庭住址和手机号码等。数据被上传到非盈利的欧洲区域互联网注册机构RIPE NCC的数据库中。该公司表示正在进行全面分析,以发现信息系统中的漏洞,并防止数据泄露。
 6.jpg

https://www.scmagazine.com/home/ ... o-telecom-incident/


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 06:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表